我试图validation一个特定的用户,我已经颁发了一个证书来使用所提到的证书来validation我的Web代理。 我想我已经尝试了几乎20种以下选项的组合,而且没有任何东西可以用于我。 在Apache文档页面中,ssl客户端authentication的所有示例通常基于<Location>指令。 我的情况是从来没有提到,在这一点上,我想知道是否有可能:
<VirtualHost *:8080> ProxyRequests On SSLCACertificateFile /etc/apache2/myca/ca.cer <Proxy "*"> SSLVerifyClient Require SSLVerifyDepth 10 SSLOptions +FakeBasicAuth +StrictRequire SSLRequire ( %{SSL_CIPHER} !~ m/^(EXP|NULL)-/ \ and %{SSL_CLIENT_S_DN_O} eq "MyComp" \ and %{SSL_CLIENT_S_DN_OU} eq "IT" \ and %{SSL_CLIENT_S_DN_Email} eq "[email protected]") </Proxy> ErrorLog ${APACHE_LOG_DIR}/proxy_error.log CustomLog ${APACHE_LOG_DIR}/proxy_access.log combined </VirtualHost>
通过上面的configuration代理工作,但不要求authentication,每个人都可以使用它。
SSLVerifyClient Require放在Proxy指令之外,没有任何改变 SSLRequire ,没有任何改变 SSLOptions ,没有任何改变 Proxy指令中添加了Require ssl-verify-client ,并且出现403错误。 将证书添加到浏览器中不会改变任何内容。 我已经在一个简单的<Location />指令中尝试了一个类似的configuration,就像在apache的例子中显示的那样,它的确可以工作。 但是我不能解决这个问题。